付録E Red Hat Virtualization のセキュリティー保護
これは、Red Hat Virtualization 固有の情報です。次のいずれかに関連する、基本的なセキュリティープラクティスについての説明ではありません。
- 不要なサービスの無効化
- 認証
- 認可
- アカウンティング
- RHV 以外のサービスの侵入テストおよび耐性
- 機密アプリケーションデータの暗号化
前提条件
- 所属する組織のセキュリティー標準およびプラクティスを熟知していること。可能な場合は、所属する組織のセキュリティー担当者にお問い合わせください。
- Red Hat Enterprise Linux Security hardening を参照してから、RHEL ホストをデプロイすること。
E.1. RHEL ベースのホストおよびスタンドアロン Manager での DISA STIG プロファイルの適用
RHV をインストールするときに、UI インストーラーで DISA STIG プロファイルを選択できます。これは、RHEL 8 が提供するプロファイルです。
重要
DISA STIG プロファイルは、Red Hat Virtualization Host (RHVH) ではサポートされていません。
手順
- Installation Summary 画面で、Security Policy を選択します。
- Security Policy 画面で、Apply security policy を On に設定します。
- DISA STIG for Red Hat Enterprise Linux 8 を選択します。
- Select profile をクリックします。クリックすると、プロファイルの横に緑色のチェックマークが追加され、パッケージが Changes that were done or need to be done の一覧に追加されます。変更するように指示された場合は、画面の指示に従ってください。
- Done をクリックします。
- Installation Summary 画面で、Security Policy のステータスが Everything okay であることを確認します。
- ホストを再起動します。
E.1.1. セルフホストエンジンでの DISA STIG の有効化
コマンドラインを使用すると、デプロイメント中にセルフホスト型エンジンで DISA STIG を有効にすることができます。
手順
- セルフホスト型エンジンのデプロイメントスクリプトを開始します。コマンドラインを使用して Red Hat Virtualization をセルフホストエンジンとしてインストール を参照してください。
-
デプロイメントスクリプトで
Do you want to apply an OpenSCAP security profile?
のプロンプトが表示されたら、Yes
と入力します -
デプロイメントスクリプトで、
Please provide the security profile you would like to use?
のプロンプトが表示されたら、stig
と入力します。